脅威リサーチ
- 脅威リサーチ
注目の脆弱性:Symantec Endpoint Protection のカーネル メモリ情報漏えいの脆弱性
Cisco Talos は、Symantec Endpoint Protection Small Business Edition の ccSetx86.sys カーネル ドライバの情報漏えいの脆弱性を公開しています。この脆弱性は、このドライバの制御メッセージ ハンドラに存在します。巧妙に細工された要求を送信することにより、ドライバに初期化されていないカーネル メモリ チャンクを返させることが可能なため、カーネル セキュリティ緩和の迂回に使用可能な特権トークンやカーネル メモリ アドレスなどの機密情報が漏れる可能性があります。
続きを読む
- 脅威リサーチ
DNSpionage が Karkoff をリリース
2018 年 11 月、Cisco Talos は DNSpionageをご覧ください。 と呼ばれる攻撃キャンペーンを発見しました。このキャンペーンでは、攻撃者のコマンド アンド コントロール(C2)との HTTP および DNS 通信をサポートする新しいリモート管理ツールが攻撃者によって作成されました。
続きを読む
- 脅威リサーチ
4 月 12 日~ 4 月 19 日における脅威のまとめ
本日の投稿では、4 月 12 日~ 4 月 19 日の 1 週間で Talos が確認した、最も蔓延している脅威をまとめています。これまでのまとめ記事と同様に、この記事でも詳細な分析は目的としていません。ここでは、脅威の主な行動特性、セキュリティ侵害の指標に焦点を当て、シスコのお客様がこれらの脅威からどのように保護されるかについて説明しています。
続きを読む
- 脅威リサーチ
脅威ソース(4 月 18 日):新しい攻撃が発生し、Formbook と LokiBot を配布
今週のトップ ニュースは、間違いなく Sea Turtle です。Sea Turtle は、国家安全保障を担う政府機関を標的とした DNS ハイジャック キャンペーンで、世界各国に影響を与えています。Talso では水曜日に、Sea Turtle に関する調査結果を投稿しました。
続きを読む
- 脅威リサーチ
セクストーションの収益:スパマーの急増と新たな手口にもかかわらず減少
セクストーション スパマーは、いまだに急増しています。昨年、複数のキャンペーンで注目を集め、成果を収めたことで、大量のセクストーション メールを送信し続けています。また、最新のアプローチを維持するために、あらゆることに力を注いでいます。これにより、スパム フィルタを回避し、受信トレイにスパムを送り込める可能性を高めています。
続きを読む
- 脅威リサーチ
バンキング型ボットネット Gustuff がオーストラリアを標的に
Cisco Talos は、オーストラリアの金融機関をターゲットにした、新たな Android ベースのキャンペーンを明らかにしました。調査を進めたところ、このキャンペーンが、以前オーストラリアで発見された「ChristinaMorrow」テキスト メッセージ スパム詐欺に関連していることが分かりました。
続きを読む
- 脅威リサーチ
静かながら大胆に活動する詐欺グループ
Cisco Talos は、脅威インテリジェンスによって、最新の脅威だけでなく、スパムなどの古い脅威の新たな手口にも対応できるように、継続的に取り組んでいます。このため、サイバー犯罪者が多く集まる場所を頻繁に追跡しています。しかし、驚くべき数の違法なサイバー攻撃者が、不正な秘密の Web アドレスを持つ見えないサーバによって駆け引きをするのではなく、公開されたソーシャル メディアで堂々と活動することを好んでいます。
続きを読む
- 脅威リサーチ
注目の脆弱性:Shimo VPN のヘルパー ツールで発見された複数の脆弱性
概要 Cisco Talos では、Shimo VPN のヘルパー ツールで発見された複数の脆弱性を公開しました。Shimo VPN は多くのユーザが使用している MacOS 向けの VPNクライアントで、複数の VPN アカウントを 1 つのアプリケーションに統合できる利点があります。今回の脆弱性は、Shimo VPN…
続きを読む
- 脅威リサーチ
注目の脆弱性:VMWare Workstation 15 で発見されたサービス妨害の脆弱性
VMware Workstation 15 では、エクスプロイト可能なサービス妨害の脆弱性が確認されました。Workstation を使用すると、Linux または Windows PC 上で複数の OS を実行できます。領域外メモリ参照(out-of-bounds read)に起因する今回の脆弱性では、攻撃者が VMware のゲスト ユーザ モードからサービス拒否状態を引き起こす危険性があります。この脆弱性は Windows マシンにのみ影響します。
続きを読む
- 脅威リサーチ
「脅威の発生源」ニュース レター(4 月 11 日)
「脅威の発生源」ニュース レターでは、Talos からの最新情報を週ごとにお伝えします。 まだ登録をお済ませでない方は、今年の「Talos Threat Research Summit」にぜひご登録ください。防御側による、防御側のための年次イベントとして 2 回目となる今年は、Cisco Live の開幕日と同じ 6 月 9 日にサンディエゴで開催されます。昨年の参加チケットは売り切れましたので、今年もお早めにご登録ください。
続きを読む
